Sixgill аноснировал Darkfeed, автоматизированный фид информации о киберугрозах из Deep, Dark Web и чистых веб-источников, который напрямую интегрируется в широкий спектр средств защиты информации
Sixgill, ведущий поставщик решений для анализа киберугроз, объявил о возможности интеграции своих оперативных данных в любую платформу безопасности благодаря новому продукту Darkfeed.
Darkfeed — это черный список вредоносных индикаторов компрометации, включающий домены, хэши файлов и IP-адреса, извлеченные в реальном времени из коллекции Sixgill Deep и Dark Web, а также из открытых источников. Darkfeed структурирован в формате STIX и легко интегрируется в SIEM, SOAR, TIP и другие средства защиты, что позволяет организациям лучше предотвращать атаки и обеспечивать проактивную защиту.
Ключевым отличием Darkfeed является то, что он состоит из индикаторов, собранных автоматически в режиме реального времени на основе мониторинга живых дискуссий злоумышленных сообществ, и включает контекст дискуссии, сопутствующий этим индикаторам. Как следствие, Darkfeed зачастую позволяет выявлять вредоносные индикаторы заранее, еще до того как злоумышленники начнут их использовать. Фиды традиционных поставщиков киберразведки преимущественно состоят из данных, собранных в результате анализа уже запущенных атак, или же из индикаторов, полученных аналитиками вручную в существенно меньшем масштабе.
«Впервые наша автоматизированная аналитика по Deep и Dark Web доступна для широкого круга организаций. Они могут использовать уникальную информацию об угрозах, интегрируя ее непосредственно в свою инфраструктуру безопасности», — сказал Шарон Вагнер, генеральный директор Sixgill. «Darkfeed — секретный ингредиент лучших команд безопасности: у него самые передовые контекстные данные, поэтому аналитики узнают о новых вредоносных программах за минуты до их публикации и о киберугрозах до того, как они действительно произойдут. Darkfeed позволяет сотрудникам департаментов ИБ держать руку на пульсе хакерского сообщества».
Аналитики ИБ могут автоматически интегрировать Darkfeed в свои существующие СЗИ. Эта машинная интеграция не требует участия человека для блокирования угроз. Кроме того, Darkfeed обеспечивает раннее предупреждение о новых и ранее неизвестных вариантах вредоносного ПО, позволяя департаментам ИБ укреплять защиту своей организации, осуществлять хантинг внутри сетевого периметра и лучше понимать тренды, тактики, методы и процедуры, связанные с вредоносным ПО.
С релизом Darkfeed Sixgill объявляет о выпуске ежедневной рассылки Darker Things, в которой будут представлена интересная и скрытная деятельность, которую аналитики Sixgill раскрывают в Dark Web. Для повышения осведомленности рассылка Darker Things бесплатна и доступна по этой ссылке.
О компании Sixgill
Sixgill — это полностью автоматизированный набор решений для анализа киберугроз, который помогает организациям защитить свои критически важные активы, уменьшить вероятность мошенничества и утечки данных, защищать бренд и минимизировать вероятность атаки. Платформа дает департаментам ИБ возможность получать контекстуальные и действенные идеи, а также возможность проводить расследования в режиме реального времени.
Обогащенные фиды, в том числе Darkfeed, используют непревзойденные возможности Sixgill по сбору разведданных и поставляют информацию в реальном времени в существующие средства защиты организаций, помогая заблаговременно блокировать угрозы.
Текущие клиенты включают крупнейшие организации финансовой отрасли, MSSP, правительства и правоохранительные органы, в том числе в России.
